Новая схема развода в Telegram: вирус маскируется под книги

Пользователи Telegram столкнулись с очередной мошеннической схемой, на этот раз нацеленной на книголюбов. В случае успеха злоумышленники получают полный доступ к телефону жертвы, а вместе с ним - и к

ее финансам. О новом виде обмана рассказала жительница столичного района Кунцево Наталья, которая сама попала в ловушку.

Как сообщила порталу Крылатское.ру собеседница, некоторое время назад в одном из местных чатов она увидела рекламу Telegram-бота, предлагавшего бесплатные электронные книги на русском языке, включая

новинки. В объявлении утверждалось, что в базе находится более полумиллиона произведений, что и привлекло внимание Натальи.

«Честно говоря, я не почувствовала подвоха - сообщение выглядело как обычное для нашего чата: мол, соседи, есть классная штука, книголюбам понравится. Я перешла по ссылке, и мне предложили запустить

бота, чтобы скачивать понравившиеся книги бесплатно», - рассказала она.

После запуска бота Наталье предложили ввести название книги для подготовки к скачиванию.

«Я ввела название, и в тот же чат сразу пришел файл с рекомендацией установить специальное приложение для чтения, поскольку через сам Telegram книги читать нельзя. Далее нужно было выбрать версию -

для Android или iOS. У меня телефон Samsung, поэтому я выбрала вариант для Android и скачала приложение. При этом там пояснялось, что если установка не идет, нужно отключить запрет на инсталляцию

файлов из неизвестных источников. К сожалению, я так и сделала», - отметила собеседница.

Сразу после этого телефон перестал реагировать на любые действия. Перезагрузка не помогла.

О том, что под видом «безобидного» приложения скрывался вирус, благодаря которому мошенники получили полный доступ к конфиденциальной информации, Наталье объяснил муж, когда она рассказала ему о

случившемся. Деньги, по ее словам, удалось сохранить - на телефоне было только приложение Сбербанка. Чтобы обезопасить средства, она быстро сняла их через банкомат и сообщила в банк об утере номера

телефона. А вот доступ к Telegram оказался утрачен.

«Позже моим знакомым стали приходить от моего имени сообщения с просьбой перевести деньги. Кого успела - предупредила, что меня взломали. Сим-карту я перевыпустила, но вернуть аккаунт в Telegram пока

не получилось. Все, что было на телефоне, тоже пропало - пришлось все удалять, чтобы он снова заработал», - подытожила Наталья.

По словам эксперта по IT-безопасности Федора Махова, Наталья нарушила ключевой принцип цифровой гигиены: скачала и, несмотря на предупреждения, установила на телефон APK-файл из непроверенного источника.

Это, подчеркивает он, категорически недопустимо, поскольку такие файлы часто маскируются под безобидные приложения. Доступ к бесплатным книгам - лишь один из многочисленных сценариев подобной схемы.

«Часто жертвами становятся любители контента 18+, которые без разбора скачивают вредоносное ПО. В последнее время его также стали выдавать за бесплатные VPN или приложения с искусственным интеллектом.

Принцип всегда одинаков: пользователи сами устанавливают то, что нельзя, и получают проблемы», - отмечает Махов.

Рекомендация, по его словам, остается прежней: не запускать в Telegram ботов из непроверенных источников. Сам по себе бот не опасен - угроза скрывается в том, что предлагается установить позже, уже в

процессе диалога. Если выясняется, что для доступа к услуге требуется скачать APK-файл или любой другой файл (мошенники могут маскировать вредоносное ПО даже под изображение), чат следует немедленно

прекратить и удалить.

Под удар чаще всего попадают пользователи Android-устройств, тогда как владельцы iPhone лучше защищены благодаря системе iOS. Однако это не отменяет основное правило цифровой безопасности: нельзя

скачивать на телефон что попало и переходить по подозрительным ссылкам.

Отдельно Махов обратил внимание на приватные Telegram-каналы. Подобные сообщества, подчеркнул эксперт, несут потенциальную опасность. Вступать в них стоит только если пользователь лично знает владельца

канала - например, это закрытый чат коллег по работе. Во всех остальных случаях это неоправданный риск.